การอบรมเกี่ยวกับความปลอดภัยไซเบอร์ยังคงเป็นสิ่งจำเป็น แต่กลับถูกตั้งงบประมาณไว้น้อยกว่าที่ควร ในบทความนี้จะเป็นการรวบรวมแหล่งข้อมูลสำหรับการค้นหาไอเดีย เนื้อหา และช่วยให้การอบรมง่ายขึ้น
อย่างที่ผมเคยบอกไว้ว่าไม่มีโปรแกรมอบรมไหนสามารถการันตีความปลอดภัยไซเบอร์ให้กับองค์กรได้ 100% แต่ก็สามารถสร้างความตระหนักให้กับผู้ใช้ได้ในระดับหนึ่ง พอนำมารวมกับนโยบายควบคุมการใช้งานจะทำให้องค์กรมีภูมิคุ้มกันในการโจมตีได้
ในช่วง 1 ปีที่ผ่านมาผมเห็นได้รับคำถามว่า “คุณอบรมและให้ความรู้เกี่ยวกับความปลอดภัยไซเบอร์กับคนในองค์กรอย่างไร?” บ่อยครั้งขึ้นอย่างเห็นได้ชัด หากข้อสังเกตของผมเป็นจริงต้องขอบคุณบุคคลที่พยายามช่วยผลักดันเรื่องนี้
ในภายในงาน Security Professionals Conference 2019 ที่จัดโดย EDUCAUSE สมาคมที่ไม่แสวงหาผลกำไรที่ช่วยให้ความรู้เกี่ยวกับผลกระทบต่างๆของ Information Technology (IT) ผมได้พบกับผู้เชี่ยวชาญมากมายและได้พูดคุย
ผมได้รวบรวมแหล่งข้อมูลที่เป็นประโยชน์และเป็นสาธารณะ ซึ่งหวังว่าจะเป็นประโยชน์ต่อฝ่ายไอทีและวิทยากร
จัดทำโดย: รัฐบาลและองค์กรไม่แสวงหาผลกำไร
- หน่วยงาน NCSA (National Cyber Security Alliance) ของสหรัฐฯ ทำงานรณรงค์และผลักดันด้านความปลอดภัยไซเบอร์มามากกว่า 10 ปี และมีแหล่งข้อมูลจำนวนมากบนเว็บไซต์
- สำนักงานหน่วยข่าวกรองแห่งชาติของรัฐบาลกลางสหรัฐฯก็มีโครงการ Know the Risk Raise Your Shield และมีเว็บไซต์รวบรวมข้อมูล แบ่งออกเป็น 3 ส่วน และวีดิโอ
- คณะกรรมการสุขภาพและบริการมนุษย์มีไฟล์ PDF 60 หน้าสำหรับการอบรมด้านความปลอดภัยไซเบอร์ โดยเนื้อหาจะเน้นเกี่ยวกับในสถาบันทางการแพทย์ เหมาะสำหรับโรงพยาบาลและสถาบัยสุขภาพ
- ศูนย์ความปลอดภัยไซเบอร์และการศึกษา โดย (ISC)2 หน่วยงานไม่แสวงหาผลกำไร
จัดทำโดย: หน่วยงานเอกชน
- สถาบัน Infosec Institute เป็นอีกหนึ่งองค์กรที่ให้ข้อมูลทั้งแบบฟรีและเสียเงิน และมีโครงการที่น่าสนใจอย่าง “Marine Lowlifes Campaign Kit”
- SecureWorld ผู้จัดอีเว้นความปลอดภัยและเป็นช่องทางค้นหาข้อมูล อย่าง webinar on phishing โดย Proofpoint และอีกโครงการ webinar ที่น่าสนใจอย่าง Business Email Compromise โดย KnowBe4
- ESET เองก็มีช่องทาง WeLiveSecurity ให้ค้นหาข้อมูลและข่าวสารเกี่ยวกับความปลอดภัยไซเบอร์
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2019/05/21/cybersecurity-training-awareness-resources-educators/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
การอบรมเกี่ยวกับความปลอดภัยไซเบอร์ยังคงเป็นสิ่งจำเป็น แต่กลับถูกตั้งงบประมาณไว้น้อยกว่าที่ควร ในบทความนี้จะเป็นการรวบรวมแหล่งข้อมูลสำหรับการค้นหาไอเดีย เนื้อหา และช่วยให้การอบรมง่ายขึ้น
อย่างที่ผมเคยบอกไว้ว่าไม่มีโปรแกรมอบรมไหนสามารถการันตีความปลอดภัยไซเบอร์ให้กับองค์กรได้ 100% แต่ก็สามารถสร้างความตระหนักให้กับผู้ใช้ได้ในระดับหนึ่ง พอนำมารวมกับนโยบายควบคุมการใช้งานจะทำให้องค์กรมีภูมิคุ้มกันในการโจมตีได้
ในช่วง 1 ปีที่ผ่านมาผมเห็นได้รับคำถามว่า “คุณอบรมและให้ความรู้เกี่ยวกับความปลอดภัยไซเบอร์กับคนในองค์กรอย่างไร?” บ่อยครั้งขึ้นอย่างเห็นได้ชัด หากข้อสังเกตของผมเป็นจริงต้องขอบคุณบุคคลที่พยายามช่วยผลักดันเรื่องนี้
ในภายในงาน Security Professionals Conference 2019 ที่จัดโดย EDUCAUSE สมาคมที่ไม่แสวงหาผลกำไรที่ช่วยให้ความรู้เกี่ยวกับผลกระทบต่างๆของ Information Technology (IT) ผมได้พบกับผู้เชี่ยวชาญมากมายและได้พูดคุย
ผมได้รวบรวมแหล่งข้อมูลที่เป็นประโยชน์และเป็นสาธารณะ ซึ่งหวังว่าจะเป็นประโยชน์ต่อฝ่ายไอทีและวิทยากร
จัดทำโดย: รัฐบาลและองค์กรไม่แสวงหาผลกำไร
จัดทำโดย: หน่วยงานเอกชน
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2019/05/21/cybersecurity-training-awareness-resources-educators/
Translated by: Worapon H.
Share this:
Like this: